一种基于多层次博弈模型的网络风险分析和最优主动防御方法与流程

技术特征：

1.一种基于多层次博弈模型的网络风险分析和最优主动防御方法，其特征在于，包括以下步骤：

步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；

步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵，并验证判断矩阵是否满足一致性，计算满足一致性的判断矩阵的风险权重；

步骤三、根据所构造的判断矩阵中不同漏洞对网络造成的不同影响，以及各个漏洞与防御措施的属性，结合攻防成本量化标准构建攻防博弈收益矩阵，并根据该攻防博弈收益矩阵求取理论攻防最优策略；

步骤四、以步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；

步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。

2.如权利要求1所述的一种基于多层次博弈模型的网络风险分析和最优主动防御方法，其特征在于，所述网络风险防御模型自上而下依次为目标层、准则层、攻击层、防御层；将网络受影响程度作为目标层；将可靠安全网络要求的机密性、完整性、可用性三个要素作为准则层；对网络进行漏洞扫描，得到的漏洞作为攻击层的要素；根据扫描得到的漏洞，给出多种可能的防御措施，作为防御层的要素。

3.如权利要求2所述的一种基于多层次博弈模型的网络风险分析和最优主动防御方法，其特征在于，采用层次分析法对所述目标层、准则层、攻击层进行判断矩阵的构造。

4.如权利要求1或2或3所述的一种基于多层次博弈模型的网络风险分析和最优主动防御方法，其特征在于，所述攻防博弈收益矩阵中每个元素均为一个代表攻击收益与防御收益的二元数组，每一个二元数组中的收益值在数值上是相等的。

5.如权利要求1或2或3所述的一种基于多层次博弈模型的网络风险分析和最优主动防御方法，其特征在于，所述判断矩阵更新算法具体包括以下步骤：

第1步：设置三个集合R1、R2、R3，分别存放于判断矩阵中；

第2步：提取最优攻击策略涉及的所有攻击路径上的原子攻击序号；

第3步：设置集合P、Q，P用于存储最优攻击策略中的概率值，Q用于存储所述原子攻击序号；

第4步：对第1步中所有判断矩阵的每个元素进行以下操作：

①若矩阵中元素aij不涉及第3步中的原子攻击，则该位置元素值不变；

②若aij中i∈Q且则对该位置元素进行更新；

③若aij中i∈Q且j∈Q，则该位置元素值不变。

6.如权利要求5所述的一种基于多层次博弈模型的网络风险分析和最优主动防御方法，其特征在于，所述更新规则为：对该位置元素值乘以一个更新系数作为最终值，该系数取其对应的最优攻击策略中的概率值，代表攻击路径被破坏后其影响力被削弱，即最优防御策略生效。